重置Kubernetes集群
我的网络中有六台台式机,我想构建两个Kubernetes集群。每台机器都安装了Ubuntu 16.04LTS。最初,所有机器都是单个集群的一部分。但是,我删除了三台机器以设置另一个集群,并在每台机器上执行以下命令:RESET COMMAND:sudo kubeadm reset -f && sudo systemctl stop kubelet && sudo systemctl stop docker && sudo rm -rf /var/lib...
2024-01-10Kubernetes-Jenkins集成
我使用kubeadm Kubernetes 1.9 RBAC集群进行了自举,并开始在基于jenkins / jenkins:lts的PODJenkins内部。我想尝试https://github.com/jenkinsci/kubernetes-plugin。我已经基于https://gist.github.com/lachie83/17c1fff4eb58cf75c5fb11a4957a64d2中的提案创建了一个服务帐户> kubectl -n dev-infra create sa jenkins> k...
2024-01-10
分析kubernetes中的事件机制
event并不只是kubelet中都有的,关于event的操作被封装在client-go/tools/record包,我们完全可以在写入自定义的event。现在让我们来一步步揭开event的面纱。<a name="EBJdC"></a>Event定义其实event也是一个资源对象,并且通过apiserver将event存储在etcd中,所以我们也可以通过 kubectl get event 命令查看对应的event对象。...
2024-01-10
Kubernetes部署Nebula图数据库集群
Kubernetes 主要由以下几个核心组件组成:etcd 保存了整个集群的状态apiserver 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制controller manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等scheduler 负责资源的调度,按照预定的调度策略将Pod调度到相应...
2024-01-10
052.Kubernetes集群管理故障排错指南
一 故障指南1.1 常见问题排障为了跟踪和发现在Kubernetes集群中运行的容器应用出现的问题,常用如下查错方法:查看Kubernetes对象的当前运行时信息,特别是与对象关联的Event事件。这些事件记录了相关主题、发生时间、最近发生时间、发生次数及事件原因等,对排查故障非常有价值。此外,通过查...
2024-01-10
034.Kubernetes集群安全Secret
一 secret概述1.1 secret作用Secret对象,主要作用是保管私密数据,比如密码、OAuth Tokens、SSH Keys等信息。将这些私密信息放在Secret对象中比直接放在Pod或Docker Image中更安全,也更便于使用和分发。二 secret使用2.1 secret创建[root@k8smaster01 study]# kubectl create namespace myns[root@k8smaster01 study]# echo -n "value-1" | base64...
2024-01-10
kubernetes mongodb生产实践
简介先看下生命周期图kubedb支持的mongodb版本[[email protected] mysql]# kubectl get mongodbversionsNAME VERSION DB_IMAGE DEPRECATED AGE3.4.17-v1 3.4.17 kubedb/mongo:3.4.17-v1 46h3.4.22...
2024-01-10kubernetes RBAC不否认阻止访问
我运行一个GKE 1.8.4集群,并看到有请求访问资源的问题被允许,即使RBAC否认他们kubernetes RBAC不否认阻止访问 原木 /KUBE-apiserver.log (我已经更换了用户名和我冒充的用户名,在< 斜体>):I1218 13:30:38.644205 5 httplog.go:64] & {< my_user> [系统:认证]地图[]}充当& {< other_user> [系统:认证]映射[]} I1218 13:30...
2024-01-10如何SSH到kubernetes集群中的docker容器?
我对GoogleCloud平台和Docker相当陌生,并设置了一个节点集群,制作了一个Dockerfile,该文件可复制存储库并在公共端口上运行ClojureREPL。我可以从IDE连接到它,然后播放我的代码,太棒了!但是该REPL应该应该通过SSH进行隧道传输,但这是我的问题开始的地方。 更改Docker在其上运行REPL的存储库:公开...
2024-01-10
kubernetes搭建(可访问外网环境部署)
版权声明:本文为博主原创文章,支持原创,转载请附上原文出处链接和本声明。本文链接地址:https://www.cnblogs.com/wannengachao/p/11937368.html 一、前期环境准备三台服务器资源即可部署:1台master、2台node。(使用VMware即可部署)1.内存2G以上、硬盘30G以上、cpu2核以上2.主机可以访问外网。(如使用vmwar...
2024-01-10
053.Kubernetes集群管理Helm部署及使用
一 Helm概述1.1 Helm介绍Helm 是 Kubernetes 的软件包管理工具。包管理器类似 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样,能快速查找、下载和安装软件包。通常每个包称为一个Chart,一个Chart是一个目录(一般情况下会将目录进行打包压缩,形成name-version.tgz格式的单一文件,方便传输和存储...
2024-01-10
kubernetes安装helm,ingress
1、安装helm客户端[root@cc-k8s01 work]# wget https://storage.googleapis.com/kubernetes-helm/helm-v2.14.0-rc.2-linux-amd64.tar.gz[root@cc-k8s01 work]# tar zxf helm-v2.14.0-rc.2-linux-amd64.tar.gz[root@cc-k8s01 work]# cd linux-amd64/[root@cc-k8s01 linux-amd64]# mv ...
2024-01-10
使用vagrant和kubeadm搭建k8s集群
kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d "")"9. node节点sudo kubeadm join 192.168.205.120:6443 --token tte278.145ozal6u6e26ypm --discovery-token-ca-cert-hash sha256:cbb168e0665fe1b14e96a87c2da5dc1eeda...
2024-01-10错误标记主机:等待条件超时[kubernetes]
我刚开始学习Kubernetes。我已经通过KubernetesYUM存储库安装了带有SELinux禁用的kubectl,kubeadm和kubelet的CentOS 7.5。但是,当我要启动kubeadm init命令时。我收到此错误消息:[init] using Kubernetes version: v1.12.2[preflight] running pre-flight checks [WARNING Firewalld]: firewalld is active, please ensur...
2024-01-10
5.kubernetes的GUI资源管理插件仪表盘
目录1.准备dashboard镜像2.创建资源配置清单3.应用资源配置清单4.查看创建的资源5.解析域名6.浏览器访问7.令牌命令行获取方式1.准备dashboard镜像[root@hdss7-200 harbor]# docker pull k8scn/kubernetes-dashboard-amd64:v1.8.3[root@hdss7-200 harbor]# docker images|grep dashboard[root@hdss7-200 harbor]# docker tag fcac9a...
2024-01-10
kubernetes部署metricsserver
cd ~mkdir metrics-servercd metrics-serverwget https://raw.githubusercontent.com/kubernetes-sigs/metrics-server/master/deploy/kubernetes/aggregated-metrics-reader.yamlwget https://raw.githubusercontent.com/kubernetes-sigs/metrics-server/master/deploy/kubern...
2024-01-10Kubernetes学习之路(二)之ETCD集群二进制部署
本文内容纲要:- ETCD集群部署ETCD集群部署所有持久化的状态信息以KV的形式存储在ETCD中。类似zookeeper,提供分布式协调服务。之所以说kubenetes各个组件是无状态的,就是因为其中把数据都存放在ETCD中。由于ETCD支持集群,这里在三台主机上都部署上ETCD。(1)准备etcd软件包wget https://github.com/coreos/e...
2024-01-10
4.kubernetes的服务暴露插件Traefik
目录1.部署traefik2.准备资源配置清单3.应用资源配置清单4.检查创建资源5.解析域名6.配置反向代理7.浏览器访问1.部署traefik在hdss7-200.host.com上[root@hdss7-200 k8s-yaml]# docker pull traefik:v1.7.2-alpine[root@hdss7-200 k8s-yaml]# docker images|grep traefik[root@hdss7-200 k8s-yaml]# docker tag add5fac61ae5...
2024-01-10
DockerRedis5.0集群(cluster)搭建
一、准备工具安装docker(来自官网)(1) 安装所需的软件包$ sudo yum install -y yum-utils device-mapper-persistent-data lvm2(2) 使用以下命令来设置稳定的存储库$ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo(3) 安装docker ce(docker社区版)$ sudo yum instal...
2024-01-10![kubernetes的API介绍
[操作系统入门]](/wp-content/uploads/thumbs/671365_thumbnail.jpg)
kubernetes的API介绍 [操作系统入门]
在API conventions doc中描述了API的全部协议。在API Reference文档中描述了API的端点、资源类型和示例。在Controlling API Access doc中讨论了通过远程访问API的相关问题。 Kubernetes API是系统声明式配置架构的基础。Kubectl命令行工具被用于创建、更新、删除、获取API对象。Kubernetes通过API资源存储自己的序列化状...
2024-01-10
私有云搭建一个前端框架10-Kubernetes集群部署(上)
一、规划我们打算部署一个集群,一主两从的二节点Kubernetes集群,整体规划如下:主机名IP地址角色k8s-master192.168.1.9k8s主节点k8s-node-1192.168.1.8k8s从节点所有节点都需要的环境:(1)Docker版本:1.13.1;(2)Kubernetes版本:1.13.1;(3)kubelet(运行于所有的Node上,负责启动容器和Pod) (4)kubeadm(负责...
2024-01-10
私有云搭建一个前端框架11-Kubernetes集群部署(中)
一、MASTER节点配置1.初始化k8s集群为了应对网络不畅通的问题,我们国内网络环境只能提前手动下载相关镜像并重新打tag[root@k8s-master ~]# docker pull mirrorgooglecontainers/kube-apiserver:v1.13.1[root@k8s-master ~]# docker pull mirrorgooglecontainers/kube-controller-manager:v1.13.1[root@k8s-master ~]# docker p...
2024-01-10
033.Kubernetes集群安全APIServer认证及授权
一 Kubernetes集群安全1.1 安全机制Kubernetes通过一系列机制来实现集群的安全控制,其中包括API Server的认证授权、准入控制机制及保护敏感信息的Secret机制等。集群的安全性主要有如下目标:保证容器与其所在宿主机的隔离。限制容器给基础设施或其他容器带来的干扰。最小权限原则—合理限制所有...
2024-01-10
技术分享|kubernetes环境测试部署MySQL的随想
作者:王悦爱可生研发团队成员,负责数据库管理平台相关项目的开发和故障排查,好奇 MySQL 技术原理及各类数据库实现方案。本文来源:转载自公众号-图解 MySQL*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。注:阅读本文需要了解 pod,controller,service 等...
2024-01-10在CentOS中安装Rancher2并配置kubernetes集群的图文教程
准备一台CentOS主机,安装DockerCE,用于安装Rancher2一台CentOS主机,安装DockerCE,用于安装kubernetes集群管理主机多台CentOS主机,安装DockerCE,用于运行kubernetes工作节点,工作节点需要与集群管理主机在同一个子网中掌握Docker常用操作,了解K8s基本原理安装Rancher2第一步:执行命令,运行Rancher2,绑定主...
2024-01-10
